Rails 的 Active Record 数据注入漏洞 (CVE-2014-0080) - 开源中国社区
Float_left Icon_close
Rails 的 Active Record 数据注入漏洞 (CVE-2014-0080)
oschina 2014年02月19日

Rails 的 Active Record 数据注入漏洞 (CVE-2014-0080)

oschina oschina 发布于2014年02月19日 收藏 3 评论 1

Rails 框架爆最新的数据注入漏洞 ,编号为 CVE-2014-0080。该漏洞导致一些特别的字符串可用于将数据存入 PostgreSQL 的数组字段。该漏洞无法删除数据或者执行任意的 SQL。该漏洞影响的版本包括:

Versions Affected:  4.0.x, 4.1.0.beta1
Not affected:       3.2.x and older
Fixed Versions:     4.0.3, 4.1.0.beta2

漏洞的详细描述请看这里

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Rails 的 Active Record 数据注入漏洞 (CVE-2014-0080)
分享
评论(1)
最新评论
0
不用PostgreSQL的就木问题了
顶部